Онлайн-курсыЖурналПроверь себяСпецпроектыПодкасты
Безопасность

Топ-5 мошенничеств в криптомире

11.02.25

5 мин

Топ-5 мошенничеств в криптомире

Криптовалюты привлекают внимание не только инвесторов, но и мошенников. В 2024 году наблюдался значительный всплеск мошеннической активности в сфере криптовалют. По данным компании PeckShield, общая стоимость потерь от взломов и мошенничества превысила 3 млрд долларов.

Криптомошенники применяют множество схем для обмана пользователей, используя основные свойства блокчейна – распределённость и неизменность. Из-за распределённости сети нет единого ответственного органа, куда можно было бы обратиться с претензией, а неизменность не позволяет отменить транзакции. Например, если вы отправили кому-то свои деньги, то отменить этот перевод невозможно. В этой статье расскажем о самых распространённых сценариях мошенничества в криптомире и о том, как распознать обман и защитить свои активы.

Содержание
  1. Треугольник в P2P
  2. Поддельные токены
  3. Клоны кошельков и бирж
  4. «Отравление» адресов
  5. Взлом кошельков и бирж

Как расстаться кибербезопасно

Треугольник в P2P

Одним из способов покупки криптовалюты является P2P-обменник. P2P, или peer-to-peer, означает прямой перевод от человека к человеку. P2P-обменники представляют собой площадки, которые связывают продавцов и покупателей криптовалюты. Одним из самых распространённых мошеннических способов в P2P-торговле считают так называемый треугольник, в котором участвуют три стороны:

  • мошенник;
  • продавец криптовалюты;
  • покупатель товара/услуги (не обязательно связанный с криптовалютами).

Как действуют преступники

Шаг 1

Мошенник создаёт на P2P-платформе заявку на покупку криптовалюты у продавца. Он получает реквизиты продавца для перевода денег.

Шаг 2

Затем мошенник находит свою жертву, которая может ничего не знать о криптовалютах. Например, это может быть человек, который хочет купить товар на онлайн-площадках объявлений. Мошенник предлагает жертве перевести деньги за товар на карту продавца криптовалюты.

Шаг 3

Жертва переводит деньги на счёт продавца криптовалюты, думая, что оплачивает товар. Продавец видит поступление средств и выполняет свою часть сделки на P2P-платформе, передавая мошеннику криптовалюту.

Шаг 4

В результате мошенник получает криптовалюту, а жертва остаётся без товара и без денег. Когда пострадавший пойдёт в полицию, претензии могут возникнуть именно к продавцу криптовалюты, потому что деньги были переведены на его счёт.

Как защититься

  1. Проверяйте личность контрагента. Перед тем как совершить сделку, убедитесь, что ваш контрагент действительно тот, кто заявлен. Запрашивайте фото банковской карты или попросите сделать определённый комментарий к платежу, чтобы подтвердить личность.
  2. Будьте внимательны к комментариям и суммам переводов. Если вы заметили какие-то несоответствия (например, отсутствие нужного комментария или неправильную сумму), свяжитесь со службой поддержки вашего банка и сообщите об ошибочном переводе.
  3. Сообщайте о подозрительных действиях на P2P-площадке. Если есть малейшие сомнения в схеме, в которой вам предлагается участвовать – незамедлительно обратитесь к арбитрам платформы, где проводится сделка, предоставьте им всю информацию.

Кто такой дроп, или как мошенники ищут себе помощников

Поддельные токены

Злоумышленники создают токены, которые внешне очень похожи на реальные, существующие на рынке криптовалюты. Цель этой схемы — ввести в заблуждение инвесторов и заставить их вложить деньги в фальшивый актив.

Подделка может выглядеть следующим образом:

1. Имитирование известных проектов.

Мошенники могут использовать названия, логотипы и другие элементы дизайна, похожие на известные проекты, чтобы создать иллюзию подлинности.

2. Фальсификация контрактов.

Настоящий токен и подделка могут находиться в одном блокчейне, но иметь разные адреса смарт-контракта. Или же фальшивый токен может существовать в другом блокчейне, создавая видимость легитимного проекта.

3. Привлечение внимания.

Мошенники активно продвигают свои поддельные токены через социальные сети, форумы и другие каналы, обещая высокую доходность или уникальные преимущества.

4. Обман инвесторов.

Инвесторы, поверившие в эти обещания, вкладывают деньги в поддельные токены, теряя свои средства.

Как защититься

  1. Проверьте источник. Всегда проверяйте официальные источники информации о проекте: такие сайты, блоги и аккаунты в социальных сетях обычно содержат ссылки на верифицированные контракты токена.
  2. Изучите смарт-контракт. Убедитесь, что вы используете правильный адрес контракта токена. Проверьте его на официальных ресурсах проекта и сравните с теми данными, которые указаны в вашем кошельке или на бирже.
  3. Используйте надёжные платформы. Покупайте токены только на проверенных биржах и платформах, которые имеют хорошую репутацию и предоставляют защиту от мошенничества.

Клоны кошельков и бирж

Мошенники создают поддельные версии популярных криптобирж или кошельков, заставляя пользователей вводить свои данные и воруя их профили. Например, злоумышленники копируют интерфейс крупнейших бирж/кошельков, где URL отличается незначительно, и запускают его в рекламу. Если набирать адрес сайта в поисковике, то по невнимательности можно попасть на сайт-клон.

Как защититься

  1. Убедитесь, что вы скачиваете приложения только с официальных сайтов или магазинов (Google Play, App Store).
  2. Дважды проверяйте адреса сайтов перед вводом данных.
  3. Добавляйте закладки официальных сайтов проектов, чтобы не искать всегда в браузере.

Не топ: 7 самых распространённых схем мошенников

«Отравление» адресов

Мошенники используют прозрачность блокчейнов для создания похожих адресов, чтобы жертвы случайно переводили средства на их счета.

Как действуют преступники

Шаг 1

Злоумышленник определяет адрес кошелька жертвы, например, из публичной истории транзакций на блокчейне.

Шаг 2

Мошенник отправляет небольшую сумму (например, 0.00001 ETH или BTC) на адрес жертвы с адреса, который визуально очень похож на адрес жертвы. Новый адрес может иметь те же начальные и/или конечные символы, что и настоящий, чтобы сбить пользователя с толку.

Шаг 3

Пользователь может случайно скопировать «ядовитый» адрес из истории своих транзакций или заметок, считая его своим собственным, и использовать для дальнейших операций. Когда пользователь ошибочно отправляет средства на «ядовитый» адрес, их получает злоумышленник.

Как защититься

  1. Проверяйте адрес полностью. Не доверяйте только первым и последним символам, убедитесь, что весь адрес совпадает.
  2. Не копируйте адреса из истории. Всегда проверяйте источник и используйте надёжные инструменты для копирования и вставки.
  3. Используйте QR-коды. Для перевода средств сканируйте QR-код, если это возможно.

Взлом кошельков и бирж

Мошенники взламывают кошельки или биржи и крадут средства.

Как защититься

  1. Используйте «холодные» кошельки (не имеющие регулярного доступа к интернету).
  2. Не храните крупные суммы на биржах.
  3. Придумывайте сложные пароли и храните приватные ключи в надёжном месте, никому не показывайте seed-фразу от кошелька.

Единственные и неповторимые: как создавать надёжные пароли и управлять ими

Криптомошенничество становится всё более изощрённым, поэтому важно оставаться внимательными. Основные правила защиты: не делиться закрытыми ключами и seed-фразой, избегать сомнительных проектов и проверять информацию. Если вы сомневаетесь, всегда ищите независимые отзывы и консультации.

Знание – ваш главный инструмент для защиты в мире криптовалют!

#кибербезопасность

#мошенничество

#безопасность

В избранное

Комментариев пока нет

Вам может быть интересно

  • 14.10.21 · Безопасность

    8 признаков финансовой пирамиды

    Магия больших цифр, особенно если речь о сверхприбыли, действует даже на умудрённых жизненным опытом людей. Один из самых распространённых видов финансового мошенничества — пирамиды. Рассказываем, как распознать финансовую пирамиду и не отдать свои деньги жуликам безвозвратно.

    8 признаков финансовой пирамиды
  • 05.10.21 · Безопасность

    Опасный звонок. Как уберечься от телефонных мошенников

    «Здравствуйте! Вас беспокоит служба безопасности банка...» Практически каждый россиянин сталкивался с подобным звонком. Кажется, это действительно уникальный случай в истории преступлений: тактика мошенников давно известна, о ней постоянно пишут в СМИ и соцсетях, эксперты с экранов телевизоров наперебой предупреждают об опасности — но люди всё равно дают себя обмануть. Как не стать жертвой злоумышленников — в нашем материале.

    Опасный звонок. Как уберечься от телефонных мошенников
  • 24.02.25 · Безопасность

    Как не купить фальшивый билет на выставку

    Привет! На связи вновь DPO. «DPO на связи» – это проект, в котором мы делимся с вами историями из жизни. Вы познакомитесь с героями наших – людьми разных возрастов, статусов, профессий. Они попадают в ситуации, где их личные данные и они сами оказываются в опасности. Возможно, в каких-то героях вы узнаете себя или близких, а наши рекомендации помогут вам обезопасить свои данные.

    Как не купить фальшивый билет на выставку
  • 08.07.24 · Безопасность

    DPO на связи: история № 5. Как раскусить фишинг

    На связи DPO (Data Protection Office) — команда, которая отвечает за конфиденциальность и безопасность ваших данных в Сбере. Ежедневно DPO выполняет огромное количество задач, чтобы ваша информация была под надёжной защитой. «DPO на связи» — это проект, в котором мы будем делиться с вами историями, основанными на реальных событиях.

    DPO на связи: история № 5. Как раскусить фишинг

    • Другие статьи этого раздела

    О проектеОбработка персональных данныхОтказ от ответственностиСвязаться с нами

    Россия, Москва, 117997, ул. Вавилова, 19

    © 1997—2025 ПАО Сбербанк

    Генеральная лицензия на осуществление банковских операций от 11 августа 2015 года. Регистрационный номер — 1481.

    www.sberbank.ru

    На этом сайте используются Cookies.

    Подробнее